FixWeb

// docs / domains

ໂດເມນ

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

ການຢືນຢັນໂດເມນ

ເພີ່ມ hostname ທີ່ Dashboard → Domains. ເລືອກວິທີຢືນຢັນ 1 ໃນ 2 ວິທີ:

  • DNS TXT — ເພີ່ມ record ທີ່ _fixweb.<hostname> ພ້ອມ token ທີ່ເຮົາສ້າງ. ເຮົາ re-resolve ຈາກ server ຂອງເຮົາ, ບໍ່ແມ່ນຂອງທ່ານ, ດັ່ງນັ້ນ SPF / DMARC settings ບໍ່ລົບກວນ. ການ propagate ປົກກະຕິ: 1-5 ນາທີ; ເຮົາ re-check ທຸກ 30 ວິນາທີເປັນເວລາ 10 ນາທີ.
  • HTTP file — host text file ນ້ອຍໆທີ່ /.well-known/fixweb-verification.txt ພ້ອມ token. ເຮົາ fetch ຜ່ານ HTTPS ດ້ວຍ SSRF-guarded request path.

Verifications ຖືກ re-check ທຸກມື້ໂດຍ cron domain-reverify. ຖ້າໂດເມນທີ່ເຄີຍ verify ແລ້ວຢຸດ resolve token (ເຊັ່ນ ທ່ານລຶບ DNS record), verification ຈະຖືກ revoke ແລະ active scans ຕໍ່ມັນຈະກັບໄປທີ່ verify_required ຈົນກວ່າທ່ານຈະເພີ່ມມັນຄືນ.

Scheduled re-scans Pro+

ແຜນ Pro ສາມາດສະແກນ domain ທີ່ຢັ້ງຢືນແລ້ວຄືນໃໝ່ດ້ວຍຄວາມຖີ່ ≥3h; ແຜນ Unlimited ດ້ວຍ ≥1h. ເປີດ ແຜງຄວບຄຸມ → Domain → ຕາຕະລາງ, ເປີດສະວິດ, ເລືອກຄວາມຖີ່:

  • 1 ຊົ່ວໂມງ — ມີໃຫ້ໃຊ້ສະເພາະຢູ່ແຜນ Unlimited
  • 3h, 6h, 12h, ທຸກມື້, ທຸກ 2 ມື້, ທຸກອາທິດ

ໃນທຸກ cron tick (ທຸກ 15 ນາທີ) scheduler ຈະເກັບ due schedules, claim ດ້ວຍ optimistic compare-and-swap ໃນ next_run_at (ເພື່ອໃຫ້ crons ສອງຕົວບໍ່ double-enqueue), increment scan-usage counter ຂອງທ່ານ, ແລະ enqueue passive scan ໃໝ່. scan ຈະ inherit domain-verification attestation ຂອງທ່ານ — ທ່ານບໍ່ຕ້ອງ re-attest ທຸກ run — ດັ່ງນັ້ນປິດ schedule ເພື່ອ revoke.

ເມື່ອສຳເລັດ, email scan-completed ຈະສົ່ງອອກໂດຍໃຊ້ preference scheduled_scan_email (ຈັດການທີ່ Account → Settings).

Live threat detection Unlimited+

ແຜນ Unlimited ຕິດຕາມ domain ທີ່ຢັ້ງຢືນທັງໝົດອັດຕະໂນມັດສຳລັບສາມສັນຍານ ລະຫວ່າງການສະແກນຕາມຕາຕະລາງ:

  • Certificate transparency — ທຸກ 30 ນາທີເຮົາ query crt.sh ສຳລັບ certs ໃໝ່ທີ່ມີ hostname ຫຼື subdomain ໃດໆຂອງທ່ານ. certs ໃໝ່ fire alert new_certificate.
  • DNS diff — ທຸກ 30 ນາທີເຮົາ resolve A, AAAA, MX, TXT, NS, CNAME ແລະປຽບທຽບກັບ snapshot ກ່ອນໜ້າ. ການປ່ຽນແປງ fire alert dns_change.
  • Threat-intel — ທຸກຊົ່ວໂມງເຮົາກວດ Spamhaus DBL ແລະ URLhaus ສຳລັບ listings ຂອງ apex hostname. listings fire alert threat_intel_listing.

Alerts dedupe ດ້ວຍ content-hash signature ເພື່ອໃຫ້ການ detect ການປ່ຽນແປງເກົ່າຊ້ຳບໍ່ re-fire. ເບິ່ງ / dismiss alerts ທີ່ Dashboard → Domains → [domain] → Monitor. Email notifications ຕາມ pref threat_alert_email.

Snapshot retention

Monitor snapshots auto-prune ຫຼັງ 7 ມື້, ຍົກເວັ້ນ baseline ຫຼ້າສຸດຕໍ່ຄູ່ (domain, signal-type) — ອັນນັ້ນຢູ່ຕໍ່ໂດຍບໍ່ສົນອາຍຸ ເພື່ອໃຫ້ diff ຖັດໄປຖືກຕ້ອງ. Dismissed alerts purge ຫຼັງ 90 ມື້.

Trigger ຈາກ API ຫຼື MCP

Domain management ປັດຈຸບັນເປັນ UI-only — ບໍ່ມີ API surface ສຳລັບ verification ຫຼື schedule changes. ເພື່ອເລີ່ມ scan ກັບໂດເມນທີ່ verify ແລ້ວຜ່ານ API, ໃຊ້ POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
ໂດເມນ — Docs · FixWeb